Anzeige
Rowhammer betrifft mehr Speichertypen, als bislang gedacht.
Rowhammer betrifft mehr Speichertypen, als bislang gedacht. (Bild: Laserlicht/CC-BY-SA 3.0)

Rowhammer: Auch DDR4-Speicher für Bitflips anfällig

Rowhammer betrifft mehr Speichertypen, als bislang gedacht.
Rowhammer betrifft mehr Speichertypen, als bislang gedacht. (Bild: Laserlicht/CC-BY-SA 3.0)

Offenbar sind mehr Arbeitsspeicher-Varianten für den Rowhammer-Angriff verwundbar, als bislang gedacht. Forscher haben jetzt einen Angriff auf DDR4-Speicher vorgestellt, auch professionelle Serverspeicher sollen betroffen sein.

Mitarbeiter des Supercomputer-Herstellers Third I/O haben neue Varianten des Rowhammer-Angriffs vorgestellt, die auch DDR4-RAM sowie DDR3-RAM mit ECC-Schutz betreffen sollen. Mit dem Rowhammer-Angriff können einzelne Bits im Arbeitsspeicher manipuliert werden. Das ermöglicht dann unter Umständen weitere Angriffe, wie zum Beispiel den Ausbruch aus der Chrome-Sandbox.

Anzeige

Bei Rowhammer-Angriffen wird eine Vielzahl von Speicheroperationen auf einen bestimmten Speicherbereich ausgelöst, um einen Bitflip in einem einzelnen Speicherbereich auszulösen. Im vergangenen Jahr wurde ein erfolgreicher Angriff per Javascript vorgestellt. Die Erfolgsquote der Angriffe lässt sich steigern, wenn ein Speicherbit von zwei Seiten gleichzeitig angegriffen wird.

Auch DDR4-Module angreifbar

In dem jetzt veröffentlichten Paper schreiben Mark Lanteigne, David Schinke und George Pee jetzt, dass auch zahlreiche DDR4-Module für entsprechende Angriffe anfällig sind. Damit widersprechen die Forscher Angaben von Samsung und Micron, die ihre DDR4-Produkte für Rowhammer-frei erklärt haben, weil sie eine Technik mit dem Namen Target Row Refresh (TRR) einsetzten. Target Row Refresh identifiziert möglicherweise für Rowhammer anfällige Speicherzellen, indem Werte für einen Maximum Activate Count (MAC) und für Maximum Activate Window berechnet werden. Werden so einzelne Stellen als Victim Row designiert, wird ein Refresh-Befehl ausgeführt, um den Bitflip zu verhindern.

In ihren Tests mit zwölf verschiedenen DDR4-Modulen haben die Forscher nach eigenen Angaben die Modelle Crucial Ballistix Sport von Micron und weitere Module von Crucial und Micron erfolgreich angegriffen. In dem Papier heißt es dazu: "Auch wenn unser Sample sehr klein war, können wir definitiv sagen, dass Rowhammer-Bitflips mit allergrößter Wahrscheinlichkeit auf DDR4-Modulen reproduziert werden können."

Doch damit nicht genug. Die Forscher schreiben, dass es ihnen auch gelungen sei, DDR3-ECC-Speicher anzugreifen. Dieser wird vor allem in professionellen Serverumgebungen eingesetzt und galt bislang als sicher. Aktive Exploits, die Rowhammer erfolgreich angreifen, fürchtet Lanteigne im Gespräch mit Ars Technica aber weiterhin nicht.

Der Rowhammer-Angriff von Trend I/O bombardiert einzelne Speicherbereiche nicht wie bislang entweder nur mit Nullen oder Einsen, sondern mit einer Zufallssequenz aus Daten. Die Forscher wollen auch ein "Killer Data Pattern" gefunden haben, das erfolgreiche Angriffe um 50 Prozent wahrscheinlicher machen soll.


eye home zur Startseite
johnripper 20. Mär 2016

Fraglich, ob das so einfach geht...

Kommentieren



Anzeige

Stellenmarkt
  1. Camelot Management Consultants AG, Mannheim, Köln, München, Basel (Schweiz)
  2. GK SOFTWARE AG, Schöneck/Vogtland, Berlin, Barsbüttel, Köln, Sankt Ingbert
  3. Robert Bosch GmbH, Reutlingen
  4. Wirecard Technologies GmbH, Aschheim bei München


Anzeige
Top-Angebote
  1. (u. a. Der Hobbit, Der Herr der Ringe, Departed, Conjuring, Gran Torino)
  2. 13,97€ statt 19,99€
  3. 8,97€

Folgen Sie uns
       


  1. Axon 7

    ZTEs Topsmartphone kommt für 450 Euro nach Deutschland

  2. Medienanstalten

    Analoge TV-Verbreitung bindet hohe Netzkapazitäten

  3. Vorstandard

    Nokia will bereits ein 5G-fähiges Netz haben

  4. Vielfliegerprogramm

    Hacker stehlen Millionen Air-India-Meilen

  5. Funknetz

    BVG bietet offenes WLAN auf vielen U-Bahnhöfen

  6. Curiosity

    Weitere Hinweise auf einst sauerstoffreiche Mars-Atmosphäre

  7. Helium

    Neues Gas aus Tansania

  8. Streaming

    Netflix arbeitet mit Partnern an einer Sprachsuche

  9. Millionenrückzahlung

    Gericht erklärt Happy Birthday für gemeinfrei

  10. Trials of the Blood Dragon im Test

    Motorräder im B-Movie-Rausch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

Zelda Breath of the Wild angespielt: Das Versprechen von 1986 wird eingelöst
Zelda Breath of the Wild angespielt
Das Versprechen von 1986 wird eingelöst

Telefonabzocke: Dirty Harry erklärt mein Windows für kaputt
Telefonabzocke
Dirty Harry erklärt mein Windows für kaputt
  1. Darknet-Handel Nutzerdaten von Telekom-Kunden werden verkauft
  2. Security Ransomware-Bosse verdienen 90.000 US-Dollar pro Jahr
  3. Festnahme und Razzien Koordinierte Aktion gegen Cybercrime

  1. Re: War bei Pac-Man auch so ein Trubel?

    Moe479 | 00:08

  2. Re: Windows 10 ist gar nicht mal so übel, aber ...

    Spiritogre | 00:07

  3. Re: Habe bei Wikipedia eine Zeit Beitraege gemacht

    plutoniumsulfat | 00:03

  4. Re: Endlich....

    Spiritogre | 00:02

  5. Re: Kinderfeste verbieten!

    plutoniumsulfat | 00:02


  1. 19:19

  2. 19:06

  3. 18:25

  4. 18:17

  5. 17:03

  6. 16:53

  7. 16:44

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel